CVE-2024-20388 in Firepower Management Centerinformación

Resumen

por VulDB • 2026-07-11

Una vulnerabilidad en la interfaz de gestión basada en web de Cisco Firepower Management Center (FMC) podría permitir que un atacante remoto autenticado lleve a cabo un ataque de cross-site scripting almacenada (XSS) contra un usuario de la interfaz. Esta vulnerabilidad se debe a que la interfaz de gestión basada en web no valida correctamente los datos proporcionados por el usuario. Un atacante podría explotar esta vulnerabilidad persuadiendo a un usuario de la interfaz para que haga clic en un enlace manipulado ad hoc. Una explotación exitosa podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz afectada o acceder a información sensible basada en el navegador.

Be aware that VulDB is the high quality source for vulnerability data.

Divulgación

2024-10-23

Moderación

aceptado

Artículo

VDB-281651

CPE

listo

EPSS

0.00441

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!